Apa yang Anda Katakan Bagaimana Anda Melacak Kata Sandi Anda
Awal minggu ini kami meminta Anda untuk membagikan teknik Anda untuk mengelola dan mengatur kata sandi Anda. Sekarang kita kembali untuk menyoroti alat, trik, dan tips yang Anda gunakan untuk mengatasi kata sandi dan keamanan internet Anda.
foto oleh Linus Bohman.
Tanggapan untuk Pembaca Tanya kami pada hari Rabu adalah produktif; kalian mencatat ratusan respons. Tanggapan meliputi perangkat lunak favorit Anda, trik yang Anda gunakan untuk menghasilkan kata sandi tanpa perangkat lunak, dan banyak lagi. Mari kita mulai dengan melihat aplikasi populer yang Anda gunakan untuk mengelola cincin kunci Anda.
LastPass, KeePass, dan Passes of All Sizes
Mayoritas Anda menggunakan pengelola kata sandi untuk mengelola dan mengatur kata sandi Anda. Menggunakan aplikasi adalah cara yang bagus untuk melacak kata sandi Anda karena pada dasarnya menghapus otak Anda dari seluruh persamaan dan memungkinkan Anda untuk menetapkan kata sandi yang dibuat secara acak untuk setiap login yang Anda gunakan. Rare adalah manusia yang bisa mengingat 200 login yang semuanya acak seperti "& xv $ v1oGkuXjs * OBfS79". Aplikasi berikut ini dipesan berdasarkan berapa kali mereka muncul di komentar Anda.
LastPass: LastPass adalah solusi berbasis web yang pembaca, secara keseluruhan, sangat suka. Itu membuat pengelolaan kata sandi yang baik menjadi sangat mudah. Beberapa dari Anda berkomentar tentang bagaimana Anda menolak mencoba LastPass sampai Anda akhirnya memberikannya pusaran dan menyukainya (ini mencerminkan pengalaman saya sendiri bertahan di LastPass hanya untuk mengetahui bahwa itu benar-benar hebat ketika saya akhirnya mulai menggunakannya) . Gouthaman menyoroti salah satu hal terbaik tentang LastPass:
Semua kata sandi saya ditawarkan secara otomatis oleh LastPass ketika membuat akun dan akan muncul setiap kali saya perlu masuk. Ini berarti bahwa saya menggunakan kata sandi yang berbeda untuk setiap layanan web dan ya, saya bahkan tidak ingat kata sandi Twitter / Facebook / Google saya, tetapi LastPass saya tidak.!
Kaylin mencatat bahwa beralih ke LastPass telah merombak pendekatannya terhadap keamanan kata sandi:
LastPass Premium mengingat kata sandi untuk saya. Sebelum itu, saya punya satu atau dua kata sandi utama yang saya gunakan untuk sebagian besar situs. Kemudian saya menyadari bahwa metode ini berisiko. Skor LastPass saya hanya 13 ketika saya mulai menggunakannya, dan sekarang saya memiliki skor yang jauh lebih baik karena saya telah mengubah kebiasaan saya, terima kasih kepada LastPass.
Bagi yang penasaran, Kaylin mengacu pada Tantangan Keamanan LastPass. Pengguna LastPass dapat mengambil tantangan - yang melakukan analisis lokal dan aman atas kata sandi Anda - untuk melihat seberapa baik praktik kata sandi Anda. Ini memindai lemari kata sandi Anda dan memeriksa untuk melihat apakah Anda menggunakan beragam kata sandi, otentikasi multi-faktor, dan jumlah kata sandi yang telah Anda simpan dan kemudian menetapkan skor berdasarkan itu.
LastPass menawarkan layanan gratis dan layanan premium dengan biaya $ 12 per tahun. Anda dapat membandingkan layanan gratis dan premium di sini.
KeePass: Banyak di antara Anda yang merasa tidak nyaman dengan gagasan untuk menyinkronkan kata sandi Anda dengan cloud, tidak peduli seberapa baik enkripsi dan pengujian mekanisme tersebut. Itu mengesampingkan LastPass, tetapi menjadikan Anda kandidat utama untuk KeePass - pengelola kata sandi open-source dengan banyak pengikut. KeePass menawarkan hampir semua fitur dasar yang sama dengan yang Anda dapatkan dengan pembuatan kata sandi LastPass-random, organisasi berbasis kategori-dengan hanya sedikit kerumitan menyinkronkan hal-hal ke browser Anda. Kalian mengatasi keterbatasan KeePass dengan berbagai peretasan dan perbaikan. Dave adalah salah satu dari banyak pembaca yang menggunakan Dropbox untuk menyinkronkan basis data KeePass di antara mesin:
KeePass, di Dropbox untuk diakses oleh beberapa mesin saya. Di situs-situs penting (perbankan, kartu kredit, & c.) Saya menggunakan 20+ kata sandi gobbledygook yang dihasilkan oleh KeePass. Di banyak situs tipe forum saya menggunakan nama pengguna dan kata sandi yang sama, karena hal terburuk yang bisa terjadi adalah seseorang dapat memposting sesuatu dengan nama saya yang tidak dikenali.
Doc menggunakan KeePass dan menawarkan kata-kata keras tentang hanya menggunakan beberapa kata sandi sederhana:
KeePass Portable pada drive D: saya, dengan salinan lain (program & basis data) pada drive USB saya ... dilindungi kata sandi, tentu saja.
Bagi mereka yang menggunakan "1 atau 2 atau 12 kata sandi untuk segalanya" ... tunggu saja sampai sebuah akun diretas dan seseorang yang Anda pikir dapat Anda percaya sedang mencari-cari melalui rekening bank dan email Anda. Jika Anda lemah menjaga keamanan kata sandi, Anda mungkin menggunakan tanggal lahir, nama tengah, dll. Untuk menghasilkan semua kata sandi ini ... dan mudah diretas. Gunakan huruf besar dan kecil, angka, dan beberapa tanda baca untuk menghasilkan kata sandi acak nyata dan simpan dengan aman! Lebih baik lagi, ganti beberapa dari mereka setiap minggu hanya agar lebih aman. (Tanyakan saja kepada Sony berapa banyak rasa sakit yang disebabkan oleh akun yang diretas!)
Roboform: Meskipun tidak sepopuler LastPass dan KeePass - kemungkinan karena opsi bebas yang sangat kurang dan pilihan komersial yang cukup mahal - RoboForm masih memiliki pengikut yang kuat. Ini tersedia sebagai solusi berbasis web dan berbasis desktop. Robbie menawarkan tinjauan yang solid tentang layanan di sini:
Roboform (sekarang dikenal sebagai Roboform Anywhere).
Memiliki keuntungan secara otomatis (dan aman) menyinkronkan kata sandi Anda di semua instance Anda (tidak terbatas).
Memiliki fitur penghasil kata sandi yang dapat dikonfigurasi yang sangat bagus untuk saat-saat ketika Anda menginginkan keamanan maksimum atau ketika Anda tidak ingin memikirkan kata sandi baru.
Juga memungkinkan Anda melampirkan catatan untuk setiap login, memungkinkan Anda untuk menyimpan hal-hal seperti jawaban untuk pertanyaan keamanan yang menjengkelkan yang Anda tidak akan pernah ingat jawaban yang tepat beberapa tahun dari sekarang.
Jika Anda menggunakan komputer orang lain atau tidak ingin menginstal Roboform pada mesin tertentu, Anda dapat mencari nama pengguna & kata sandi di online.roboform.com.
Roboform hadir dalam tiga versi Gratis, Desktop ($ 30), dan Di mana-mana ($ 20 per tahun, $ 10 untuk tahun pertama). Anda dapat membandingkan versi di sini.
Menggunakan Otak Anda dan Solusi Analog
Sama bergunanya dengan solusi berbasis aplikasi, beberapa orang lebih suka menggunakan solusi berbasis memori atau solusi berbasis analog. Beberapa pembaca membagikan trik mereka untuk menggunakan algoritma mental. Jim menawarkan penjelasan paling rinci:
[Saya menggunakan] 3 tahap:
1) satu set kata - kalimat, frasa, alamat dll yang dapat Anda ingat - perlu membuat string yang panjangnya setidaknya 50 karakter
2) suatu algoritma yang memungkinkan Anda untuk mendapatkan satu set karakter dari kumpulan kata - seperti setiap karakter 'n'
3) tuliskan titik awal dalam string itu, dan nilai 'n' yang akan Anda gunakan dan jumlah karakter ...Dan - untuk 'kata sandi' yang memerlukan nilai numerik lokasi dalam string angka yang akan dihasilkan dari kode alfa dalam string - baik a = 1 ... i = 9, j = 10 dll.
Dan bagi mereka yang membutuhkan karakter non-numerik ada karakter yang terkait dengan angka pada keyboard yang Anda dapatkan dari menggunakan generator angka dari string.
Jadi - itu 3 angka, dan opsional - 1 atau 2 angka lainnya. Anda bisa menuliskan kode 5 digit yang memungkinkan Anda membuat kembali kode sandi, tetapi jangan pernah menuliskan string sumber sehingga tidak ada orang lain yang dapat menghitungnya.
Untuk angka dan karakter khusus - Anda memutuskan apakah nomor petunjuk akan berasal dari awal string, dari titik awal (angka pertama), atau dari titik akhir 1 + 2 * 3 dll.Setelah Anda memiliki algoritme, pilih karakter untuk menjadi Huruf kapital, angka, dan karakter khusus. Konsistensi membuatnya mudah untuk mengingat algoritma pemilihan karakter / perhitungan / rumus dan setelah beberapa saat Anda bahkan tidak akan mengalami masalah mengingat string sumber.
Sumber - string - nama apa, dll. Yang Anda lewati dalam perjalanan ke jalan - jalan, toko, nama bisnis! Hindari membawa hubungan [seperti nama pasangan] ke dalamnya.
Meskipun tekniknya teliti, tentu sedikit lebih banyak pekerjaan daripada sekadar membiarkan pengelola kata sandi secara acak menghasilkan dan mengingat kata sandi untuk Anda.
Setengah jalan antara mengingat semuanya dan menyimpannya secara digital, beberapa dari Anda memilih sistem berbasis kertas. Driftwood menulis:
Karena pasangan saya bukan melek komputer (baca geek itu) kami menyimpan kata sandi kami di binder dekat komputer. Itu tidak elegan atau culun, tetapi itu bekerja dengan baik untuk kita, dan jika saya tidak tersedia orang lain yang perlu bisa sampai di sana.
Richard mengambil pendekatan kata sandi sebagai resep:
Sejak 1981, saya telah menggunakan kartu indeks dan kotak file kartu indeks. Teknologi rendah dan selalu berguna.
Edron menempuh rute sekolah lama:
Saya memiliki buku catatan komposisi dengan semua kata sandi saya dan menyimpannya di brankas 2 ton tempat akta kelahiran dan emas saya disimpan.
Sekarang beberapa dari Anda mungkin menggelengkan kepala karena gagasan menyimpan kata sandi di atas kertas. Namun, secara realistis, kemungkinan seseorang membobol rumah Anda dan mencuri kata sandi Anda hampir nol. Sekalipun rumah Anda dibobol, mereka akan ada di sana untuk barang-barang yang bisa mereka jual dengan mudah seperti barang elektronik dan perhiasan — dan bukan untuk barang-barang jangka panjang seperti mencuri identitas Anda dan mencoba mengambil uang dari rekening bank Anda. Anda dapat membaca lebih lanjut tentang pendapat kami di artikel sebelumnya Apa yang Salah dengan Menulis Kata Sandi Anda.
Untuk informasi lebih lanjut tentang bagaimana sesama pembaca Anda menyimpan kata sandi mereka, pastikan untuk membuka utas komentar yang panjang pada artikel asli di sini. Punya tip atau trik untuk dibagikan? Suarakan di komentar di sini.